Microsoft kom i går med ni sikkerhetsoppdateringer til selskapets produkter. Fire av disse anses som kritiske, åpner for fjernkjøring av vilkårlig kode og berører Windows eller Windows-komponenter.
Internet Explorer er blant disse komponentene. Her dreier det seg om fire ulike sårbarheter med varierende alvorlighetsgrad, men de to alvorligste rammer den nyeste versjonen, IE9. Sårbarhetene kan utnyttes ved at en angriper lokker en bruker til å åpne en spesielt utformet webside i Internet Explorer.
Også flere av sårbarhetene som fjernes med de øvrige kritiske sikkerhetsoppdateringene kan utnyttes via websider. Sårbarhetene finnes i blant annet Windows-kjernen og drivere som kjøres i kernel-modus, i C-biblioteket msvcrt, samt i .NET Framework og Silverlight.
De resterende sikkerhetsoppdateringene fra Microsoft denne måneden anses for å være viktige, men ikke kritiske. I tillegg til Windows, berører disse Microsoft Office- og SharePoint-produkter. Flere av disse oppdateringene fjerner også sårbarheter som åpner for fjernkjøring av vilkårlig kode, samt mulighet for eskalering av privilegier.
Alle de kritiske sikkerhetsoppdateringene krever omstart av Windows.
